MsfVenom Poisoning Android Device
Seperti janji saya sebelumnya kali ini saya akan membahas mengenai metasploit. Metasploit adalah sebuah framework yang dilengkapi dengan berbagai tools untuk melakukan penetrasi melalui jaringan internet dengan membangun localhost yang difungsikan sebagai server pada port tertentu untuk melakukan pertukaran data dari server to client. untuk lebih mudah memahaminya fungsinya semacam TeamViewer ataupun radmin pada windows.
Semua yang saya share diblog ini hanya untuk pengetahuan saja. Seperti halnya pengetahuan tentang cara mencuri bisa menjadikan seseorang menjadi polisi ataupun pencuri, maka saya berharap pengetahuan ini bisa jadi hal bermanfaat untuk para developer aplikasi untuk mensiasati celah keamanan yang mungkin disusupi, bukan untuk anda jadikan alat coba - coba untuk mencuri informasi ataupun sekedar ingin menunjukkan kemampuan hacking yang anda miliki.
VENOM :
Dengan berbekal kali linux di komputer saya akan mencoba menembus keamanan android pada smartphone saya sendiri, oke kita langsung saja.
1. Menjalankan msfvenom sebagai administrator
2. Membuat metasploit dengan extension apk untuk dapat dijalankan pada android smartphone
3. Setelah selesai maka akan muncul file trojan.apk
4. Setelah file trojan.apk terbentuk saya menginstallkan pada smartphone dan membukanya, sedangkan pada sisi komputer saya jalankan Metasploit tools.
5. Pada saat smartphone siap melakukan koneksi maka akan tampil pada terminal
6. Setelah itu saya dapat mengetikkan sysinfo untuk mengetahui Versi Android yang terinstall pada Smartphone saya , serta kernel version.
7. Saya juga dapat memeriksa apakah android device saya ter root atau tidak
8. Saya dapat memeriksa file file yang terdapat pada system maupun sdcard dari smartphone saya
9. Selain itu juga saya dapat menampilkan video streaming.
Demikianlah sekilas mengenai metasploit dan kemampuan dari tools ini, mudah mudahan dapat dijadikan pertimbangan untuk menambah kewaspadaan agar tidak sembarang mendownload APK yang mungkin bisa membahayakan smartphone anda terutama mengenai data pribadi anda.
Karena pengetahuan ini telah saya share tentunya ada kemungkinan yang mencoba coba walaupun hanya untuk mengerjai teman atau hal-hal kecil lainnya, maka dari itu saya juga punya sedikit tips untuk menghindari metasploit ini bersarang di smartphone anda
Antidote :
Untuk dapat mengatasi metasploit yang diinjectkan kedalam sebuah apk dapat kita ketahui dengan mempergunakan smali untuk reverse engineering sebuah apk, mungkin untuk para modder android sangat kenal dengan istilah decompile, Berikut langkahnya :
1. Decompile APK yang anda dowload dengan mempergunakan apktool (anda dapat menemukan juga apktool untuk smartphone tanpa harus menggunakan komputer)
2. Maka anda akan menemukan folder original,res,dan smali,serta android Manifest.xml
3. Bukalah folder smali, apabila anda menemukan folder metasploit pastikan anda jangan pernah mengistall apk tersebut, sebenarnya bukan hanya folder metasploit yang dapat dijadikan parameter adanya backdoor, untuk orang yang berkemampuan memodifikasi smali di android dapat merubah strukturnya hingga tidak bisa dikenali oleh orang awam namun dibutuhkan usaha lebih keras untuk memodifikasi smali file ini, dan hal ini masih dapat dikenali dari MainActivity.smali apk file yg disusupi metasploit ini. Sehingga tidak perlu untuk dicoba hanya untuk diketahui bahwa ada cara untuk melakukan penetrasi melalui file apk agar kita lebih berhati hati.
4. Mengubah settings pada android Settings >> security >> Unknown source tidak diaktifkan sehingga anda akan ingat untuk selalu berhati hati menginstall apk file.
5. Mengistall Auto memory cleanup, untuk melakukan kill background proccess di android secara otomatis dengan waktu yang pendek sehingga akan mempersulit hacker melakukan koneksi yang akan bolak balik terputus karena background proccess dari metasploit ini akan secara periodik di terminate.
6. Memeriksa background proccess secara berkala agar anda dapat melihat siapa tau ada aplikasi janggal yang terus berada di background proccess, anda dapat menghentikan dan menguninstall apk tersebut
5. Mengistall Auto memory cleanup, untuk melakukan kill background proccess di android secara otomatis dengan waktu yang pendek sehingga akan mempersulit hacker melakukan koneksi yang akan bolak balik terputus karena background proccess dari metasploit ini akan secara periodik di terminate.
6. Memeriksa background proccess secara berkala agar anda dapat melihat siapa tau ada aplikasi janggal yang terus berada di background proccess, anda dapat menghentikan dan menguninstall apk tersebut
" Ilmu disertai niat baik akan memberikan manfaat, ilmu disertai niat buruk akan mendatangkan bencana !!! "
Semoga bermanfaat,
MsfVenom Poisoning Android Device
Reviewed by cahyohertanto
on
January 06, 2017
Rating:
Reviewed by cahyohertanto
on
January 06, 2017
Rating:
No comments: